Deep Security Smart Check - Sécurité des images de conteneur

Protégez vos images de conteneurs avec une analyse automatisée et intégrez une sécurité avancée au sein de votre pipeline CI/CD

Nous sommes en partenariat avec Snyk pour aider les développeurs à exploiter le code open source en toute sécurité.

En savoir plus

Principales fonctionnalités

Protégez vos images de conteneur plus rapidement pour une détection optimale

Créez de meilleures applications avec une sécurité facile à intégrer dans votre chaîne d’outils DevOps.

  • Détecte davantage de malware, de vulnérabilités, de secrets, de clés et de mots de passe, avec une visibilité totale sur votre shell de commande, des tableaux de bord avancés, des journaux et des notifications
  • Vérifie le content des images par rapport à une liste de contrôle de conformité qui inclut des éléments issus des normes PCI-DSS, HIPAA et NIST 800-190.
  • Analyse les images au moment de la création et élimine les menaces avant que l’image ne soit enregistrée dans votre registre
  • Analyse les images approuvées dans votre registre pour détecter les nouvelles menaces ou attaques de type zero day
  • Base de données de vulnérabilité de code source Snyk pour une détection et une remédiation précoces des vulnérabilités dans les dépendances open source
Windows® Mac® AndroidTM iOS new Power Up

Réduisez les processus manuels grâce à une protection automatisée qui analyse les images de conteneur

  • Simplifiez votre processus de version sécurisé grâce à notre centre d'automatisation public pour les snippets de code, la documentation, le support, etc.
  • Accédez à un ensemble complet d’API de sécurité pour les outils de développement, comme Jenkins®, Kubernetes® et la plateforme de conteneur
  • Les retours directs des plateformes de messagerie et de communauté, comme Slack® et ServiceNow®, aident à limiter les problèmes et à accélérer les résolutions
Windows® Mac® AndroidTM iOS new Power Up

Protection intelligente dans le pipeline CI/CD

Assurez la continuité de votre planning de développement et de vos workflows grâce à une veille qui optimise la détection des menaces dans votre pipeline CI/CD.

  • Le traitement analytique avancé, mené notamment par les fonctions d'apprentissage automatique, permet de détecter en temps réel les menaces zero-day
  • Veille sur les menaces intégrée, grâce à des millions de capteurs et avec la protection de surface d'attaque la plus étendue
  • Une protection intelligente, qui identifie des milliards de menaces uniques par an afin d’assurer une protection contre les menaces actuelles et celles de demain via Trend Micro Smart Protection Network
Windows® Mac® AndroidTM iOS new Power Up

Protection qui encourage la mise en conformité

Sécurisez vos applications et répondez aux exigences de conformité sans impacter la productivité dans le pipeline CI/CD.

  • Évaluation des vulnérabilités et détection des malwares  
  • Reporting d’audit simplifié grâce à un historique des logs afin de gérer les exigences en matière de conformité et de gouvernance
  • Détecter toutes les menaces grâce à une analyse continue lors de la conception des images et du registre des images
Windows® Mac® AndroidTM iOS new Power Up
Présentation du produit

Démonstration :
Présentation du produit
Analyse des images de conteneurs au moyen de Deep Security Smart Check

Fiche produit :
Analyse des images de conteneurs au moyen de Deep Security Smart Check
Architecture Deep Security Smart Check

Architecture Deep Security Smart Check

Kubernetes version 1.8.7 ou ultérieure

Helm/Tiller version 2.8.1 ou ultérieure

Docker version 17.06 ou ultérieure

Détectez les menaces avant la mise en production

Identifiez les vulnérabilités, les malwares et les données sensibles, telles que des clés API et des mots de passe, au sein des images de vos conteneurs

  • Réduisez les faux positifs en corrélant les patchs avec des packages vulnérables au sein d’une même image
  • Corrigez les vulnérabilités avant qu'elles ne puissent être exploitées en environnement de production
  • Réalisez vos analyses à toutes les phases du pipeline
  • Les résultats de ces analyses proposent également des moyens de correction/restauration

Déployez en toute confiance de conteneurs avec assertion d'images

Détectez rapidement les problèmes de sécurité, appliquez vos règles et assurez-vous que seuls les conteneurs conformes sont mis en production.

  • Créez une règle de sécurité pour détecter les éléments confidentiels, les clés, les malwares et les vulnérabilités
  • N'autorisez que les images conformes aux règles de sécurité à progresser dans le pipeline
  • Profitez d’une intégration avec des services de signatures pour un contrôle des admissions fondé sur les risques
  • Vérifiez qu'une image est conforme aux règles de sécurité en vigueur avant sa mise en production

Une sécurité adaptée à votre pipeline

Une sécurité optimale des conteneurs commence par une gestion simplifiée de la protection des images.

  • Configurez les utilisateurs et groupes pour permettre un contrôle d’accès fondé sur les rôles
  • Ajoutez et mettez à jour les registres pour augmenter le nombre d'analyses souhaitées
  • Créez plusieurs scénarios d'analyse en simultané


Deep Security Smart Check - Sécurité des images de conteneur

Développez en toute sécurité

Trend Micro™ Deep Security™ Smart Check – Sécurité des images de conteneur fait partie de notre solution Hybrid Cloud. Avec ses techniques de défense contre les menaces, cette solution protège les charges de travail physiques, virtuelles et cloud de façon optimale. Elle assure également des analyses des images de conteneurs avant leur mis en production et protège ainsi ces conteneurs, ainsi que leur hôte.